Od 1 stycznia 2015 r. firmy, w których dochodzi do przetwarzania danych osobowych, będą musiały uregulować status administratorów bezpieczeństwa informacji. ABI mają być wewnętrznymi inspektorami ochrony danych. Zajmą się nadzorowaniem procesu przetwarzania danych w firmie, prowadzeniem dokumentacji w tym zakresie i doradzaniem innym pracownikom. GIODO uzyska prawo do sprawdzenia firm, a czynność tę mają wykonywać właśnie ABI. Organizacja, która zgłosi ABI do GIODO, nie będzie musiała każdorazowo rejestrować zbiorów danych.

Przepisy wprowadzają także wymagania dotyczące kompetencji ABI. Wymagania są m.in. następujące: wyższe wykształcenie, niekaralność za przestępstwo z winy umyślnej, wiedza dotyczącą przepisów o ochronie danych osobowych. Pozycja takiej osoby, poprzez uregulowanie jej statusu w przedsiębiorstwie, będzie mocniejsza niż do tej pory.

Zmiana zmniejsza obowiązki administracyjne firm prowadzących działalność globalną. Przekazywane poza Europejski Obszar Płatniczy dane osobowe zawarte m.in. w umowach międzynarodowych nie będą wymagały każdorazowej zgody GIODO.

Nowelizacja ustawy z 29 sierpnia 1997 r. o ochronie danych osobowych wchodzi w życie 1 stycznia 2015 r., ale przedsiębiorstwa będą miały pół roku na dostosowanie statusu ABI do obowiązujących przepisów (do 30 czerwca 2015 r.).

Zmiany dotyczą wszystkich podmiotów, zatrudniających choćby jednego pracownika. 
– Wszędzie tam dochodzi już bowiem do przetwarzania danych osobowych – wyjaśnia Iwona Kozieł, ekspertka ds. ochrony danych osobowych w Kancelarii Lex Artist. – W momencie przyjęcia do pracy co najmniej jednego zatrudnionego właściciel firmy lub wyznaczona przez niego osoba ma już do czynienia z danymi osobowymi.